返回
无线局域网安全技术

无线局域网安全技术

ID:24178062

大小:111.50 KB

页数:4页

时间:2018-11-13

无线局域网安全技术_第1页
无线局域网安全技术_第2页
无线局域网安全技术_第3页
无线局域网安全技术_第4页
资源描述:

《无线局域网安全技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、丁•无线媒体的开放性,窃听是无线通信常见的问题,使得无线网络的安全性比有线网络更受到关注。对接入局域网的用户必须进行接入控制和消息加密。8.7.1无线局域网的安全问题与有线网络相比较,无线局域网的安全问题集中在以下两方而:1.物理安全无线设备包括站点(STA,Station)和接入点(AP,AccessPoint)。站点通常由一台PC机或笔记本电脑加上一块无线网络接口卡构成;接入点通常由一个无线输出口和一个有线的网络接口构成,其作用是提供无线和有线网络之间的桥接。物理安全是关于这些无线设备自身的安全问题。首先,无线设备存在许多的限制,这将对存储在这些设备的

2、数据和设备间建立的通信链路安全产生潜在的影响。与个人计算机相比,无线设备如个人数字助理(PDA)和移动电话等,存在如电池寿命短、显示器小等缺陷。其次,无线没备虽有一定的保护措施,但是这些保护措施总是基于最小信息保护需求的。因此,有必要加强无线设备的各种防护措施。2.存在的威胁由无线局域网的传输介质的特殊性,使得信息在传输过程中具有更多的不确定性,受到影响更大,主要表现在:(1)窃听。由于无线局域网使用2.5G范围的无线电播进行网络通讯,任何人都可以用一台带无线网卡的PC机或者廉价的无线扫描器进行窃听,但是发送者和预期的接收者无法知道传输是否被窃听,且无法检

3、测窃听。(2)修改替挽。在无线局域网中,较强节点可以屏蔽较弱节点,用自已的数据取代,甚至会代替其他节点作出反应。(3)传递信任。当公司网络包括一部分无线局域网时,就会力攻击者提供一个不需要物理安装的接口用于网络入侵。但在无线网络环境K,受攻击却不能通过一条确定的路径找到这个接口。因此,参与通信的双方都应该能相互认证。(4)基础结构攻击。基础结构攻击是基于系统屮存在的漏洞如软件臭虫、错误配置、硬件故障等。这种情况下也会出现在无线LAN屮。但是针对这种攻击进行的保护几乎是不可能的,所能做的就是尽可能地降低破坏所造成的损失。(5)拒绝服务。无线局域网存在一种比较

4、特殊的拒绝服务攻击,攻击者可以发送与无线局域M相同频率的干扰信号来干扰M络的正常运行,从而导致正常的用户无法使用M络。(6)置信攻击。通常情况下,攻击者可以将自己伪造成基站。当攻击者拥有一个很强的发送设备时,就可以让移动设备尝试登录到他的网络,通过分析窃取密钥和口令,以便发动针对性的攻击。8.7.2无线局域网安全技术无线局域网具有随时连线、成本低廉、速度快、部署简易、美观和机动性强等优势。但无线网是以电磁波为介质传输资料,资料传输范围不如有线网容易控制,任何人都有条件窃听或干扰信息。因此,我们应该充分考虑其安全性,采用各种可能的安全技术,常用到有.•1.服

5、务集标识符服务集林识符(SSID,ServiceSetIdentifier)技术将一个无线局域网分为几个需要不同身份验证的子网,每一个子网都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络,同时对资源的访问权限进行区别限制。SS1D是相邻的无线接入点(AP)区分的标志,无线接入用户必须设定SSID才能和AP通信。通常SSID须事先设置于所有使用者的无线网卡及AP中。尝试连接到无线网络的系统在被允许进入之前必须提供SSID,这是唯一标识网络的字符串。似是SSID对于网络中所有用户都是相同的字符串,其安全性差,人们

6、可以轻易地从每个信息包的明文里窃収到它。SSID实际是一个简单口令,可以提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。1.媒体访问控制由于每个无线工作站的网卡都有唯•一的物理地址,应用媒体访M控制(MAC,MediaAccessControl)技术,可在无线局域网的每一个AP没置一个许可接入的用户的MAC地址清单,MAC地址不在清单屮的用户,接入点将拒绝其接入请求。但因为MAC地址在网上是明码模式传送,只要监听网络便可从中截取或盗用该MAC地址,进而伪装使用者潜入企业或组织内部偷収机密资料。其次,部分无线网卡允许通过软件来更改其M

7、AC地址,可通过编程将想用的地址写入网卡就可以冒充这个合法的MAC地址,因此W通过访问校制的检杏而获取访问受保护网络的权限。另外,媒体访问控制属于硬件认证,而不是用户认证。这种方式要求八?屮的MAC地址列表更新是手工操作,MAC地址扩展困难。因此,媒体访问控制只适合于小型网络规模。2.有线等效保密有线等效保密(WEP,WiredEquivalentPrivacy)是常见的资料加密措施,WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。在链路层采用RC4对称加密技术,当用户的加密密钥与AP的密钥相同吋冰能获准存取网络的资源

8、,从而防止非授权用户的监听以及非法用户的访问。其工作原理是通过一组

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。